On Tue, Jan 29, 2019 at 3:01 PM qorg11 <q...@vxempire.xyz> wrote:
> Si solo tu lo ves, puedes crear un certificado SSL fácilmente con OpenSSL
>
> El 29 de enero de 2019 21:03:47 CET, Eriel Perez <erielperezg...@gmail.com>
> escribió:
>>
>> Hola colegas.
>>
>> tengo un dominio interno. No se ve desde internet. Quiero poner seguro las
>> url de una apache que tengo en un debían.
>>
>> letsencrypt funciona perfecto pero para dominios que se ven.
>>
>> alguna sugerencia de como hacerlo interno?
>>
>> Slds y gracias.
>>
>>
> --
> Enviado desde mi dispositivo Android con K-9 Mail. Por favor, disculpa mi
> brevedad.
>
Si lo crea a mano siempre va a ser marcado como no de confianza.
La única alternativa que se me ocurre es generar el certificado en un
servidor expuesto a internet para que la validaciones de letsencrypt pueden
finalizar. Luego mover el certificado al servidor interno, OJO que una de
las validaciones son registros de DNS, si es un dominio interno, podría no
ser resuelto externamente y no se podría generar el certificado.
Yo me preocuparía más por la seguridad del certificado, Ciphers,
protocolos, etc que solo por el candadito de seguro, máxime si es para
intranet.
Otra opción sería incluir el certificado del dominio autofirmado como de
confianza en los equipos de su red.
Saludos,
--
Diego Chacón Rojas
diego.cha...@gmail.com
San Jose Costa Rica
.-.
/v\ L I N U X
// \\
/( )\
^^-^^
"This is Unix-Land. In quiet nights, you can hear the Windows machines
reboot"
USER 350910
MACHINE 244435
No me envie correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
http://www.debian.org/intro/about.es.html
